|
|
[ °ø Áö ] ZendMail, SwiftMailer ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2017-01-06 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
ZendMail, SwiftMailer ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦
¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o Æú¶õµå º¸¾È ¿¬±¸¿ø Dawid Golunski´Â PHP ÇÁ·¹ÀÓ¿öÅ© Áß À̸ÞÀÏ ¼Û¼ö½Å¿¡ »ç¿ëµÇ´Â SwiftMailer, ZendMail¿¡¼
À¥½© µîÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-10034, CVE-2016-10074)À» ¹ß°ß
o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ë ÁßÀÎ À¥ »çÀÌÆ® ´ã´çÀÚ´Â ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ³»¿ë
o ZendMail¿¡¼ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ À¥ ¼¹öÀÇ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-10034)
o SwiftMailer¿¡¼ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ À¥ ¼¹öÀÇ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-10074)
¡à ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀü
o ZendMail
- Starting 2.7.2 ÀÌÀü ¹öÀü
- zend-mail 2.4.11 ÀÌÀü ¹öÀü
- Zend Framework 2.4.11 ÀÌÀü ¹öÀü
o SwiftMailer
- 5.4.5-DEV ¹× ÀÌÇÏ ¹öÀü
¡à ÇØ°á ¹æ¾È
o Ãë¾àÇÑ ZendMailÀ» »ç¿ëÇÏ´Â À¥ »çÀÌÆ® ´ã´çÀÚ ¹× °³¹ßÀÚ
- Âü°í »çÀÌÆ®¿¡ ¹æ¹®ÇÏ¿© ÃֽŠ¾÷µ¥ÀÌÆ® ¼öÇà [1]
o Ãë¾àÇÑ SwiftMailer¸¦ »ç¿ëÇÏ´Â À¥ »çÀÌÆ® ´ã´çÀÚ ¹× °³¹ßÀÚ
- Âü°í »çÀÌÆ®¿¡ ¹æ¹®ÇÏ¿© ÃֽŠ¾÷µ¥ÀÌÆ® ¼öÇà [2]
¡à ¿ë¾î Á¤¸®
o ZendMail : 9,500¸¸ ȸ ÀÌ»ó ¼³Ä¡µÈ PHP ÇÁ·Î±×·¡¹Ö ÇÁ·¹ÀÓ¿öÅ©
o SwiftMailer : SMTP¸¦ ÅëÇØ À̸ÞÀÏÀ» º¸³¾ ¶§ »ç¿ëµÇ´Â PHP ÇÁ·Î±×·¡¹Ö ÇÁ·¹ÀÓ¿öÅ©
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://framework.zend.com/security/advisory/ZF2016-04
[2] https://github.com/swiftmailer/swiftmailer
°¨»çÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|